Stellungnahme. Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, BR-Drs. 787/16

Ähnliche Dokumente
Stellungnahme. Kontakt: Daniel Selig Telefon: Telefax: Berlin, 25.

Stellungnahme zur Zulässigkeit der Vervielfältigung von Reisepässen und Personalausweisen

Per an: 30. Dezember 2016

Verordnung über die Einsichtnahme in das Transparenzregister (Transparenzregistereinsichtnahmeverordnung - TrEinV)

Entwurf eines Gesetzes zu bereichsspezifischen Regelungen der Gesichtsverhüllung

Informationen zur Verarbeitung von personenbezogenen Daten gemäß Artikel 13 und 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO) in der

Vertragspartner: Personalausweis Reisepass Sonstiges Ausstellende Behörde: Ausweisnummer: Gültig bis:

Die Tücken der elektronischen Antragstellung am Beispiel BAföG

Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften

Stellungnahme der Bundesärztekammer

Erstantrag. Angaben über den Antragsteller (Firma - Behörde)

Best Practice AusweisIDent der Identifizierungsdienst von Bundesdruckerei und Governikus

Stellungnahme. zum Referentenentwurf eines e-idas Durchführungsgesetzes. Tobias Frey, LLM (Brugge) Referent. Kontakt:

Stellungnahme. zum Diskussionsentwurf einer Verordnung zur Änderung der WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV) vom 29.

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Oberste Finanzbehörden der Länder nachrichtlich: Bundeszentralamt für Steuern. Bundesrechnungshof

Gesetz zur Förderung des elektronischen Identitätsnachweises*

Welche Pflichten treffen die datenverarbeitenden Stellen?

MICHAEL HARTMANN MITGLIED DES DEUTSCHEN BUNDESTAGES INNENPOLITISCHER SPRECHER

Deutscher Bundestag 23. Mai 2008

Stellungnahme zum Entwurf eines Niedersächsischen Gesetzes zur Förderung und zum Schutz der digitalen Verwaltung in Niedersachsen

Entwurf eines Dritten Gesetzes zur Änderung des Energieeinsparungsgesetzes

Vollmacht zur Nutzung des e-bankings für Firmenkunden

Stellungnahme. der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. zur öffentlichen Anhörung des Haushaltsausschusses,

Konto-/Depotvollmacht

Verband der Privaten Bausparkassen e.v. Bundesgeschäftsstelle Landesbausparkassen

Bundesrat Drucksache 266/17 (Beschluss) Stellungnahme des Bundesrates

Stellungnahme des GKV-Spitzenverbandes vom

Verwirrung um die Aktivierung der Online-Ausweisfunktion. Was müssen die Ausweisbehörden wissen?

Datenschutzrechtliche Bewertung der Wearables

Keine Kosten, da es sich lediglich um eine Klarstellung einer bereits bestehenden bundesgesetzlichen Ermächtigung handelt.

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

Bundesministerium für Wirtschaft und Energie Frau Sabine Maass Scharnhorststraße Berlin. per an

Kontoform Blatt Nr.

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

INFORMATION gemäß Artikel 13, Artikel 14 DSGVO

Identifizierung juristischer Personen/ Personengesellschaften nach dem geldwäschegesetz (GWG)

Datenschutzerklärung 1. Datenschutz auf einen Blick

Newsletter Neuer Personalausweis Nr. 2 / 2009

Passgesetz, Personalausweisgesetz: PassG, PAuswG

Datenschutzrechtliche Bewertung der Wearables

eidas und der Personalausweis

Konto-/Depotvollmacht für mehrere Bevollmächtigte Bevollmächtigung für sämtliche Konten/Depots unter einer Kundenstammnummer

Landtag von Sachsen-Anhalt Drucksache 7/

Datenschutzerklärung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Anhang Partner. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Information zur Verarbeitung Ihrer Bewerberdaten

Vereinbarung zur Auftragsdatenverarbeitung nach Art. 28/29 Datenschutzgrundverordnung (DSGVO)

Datenschutzrechtlich korrekter Umgang mit Personaldokumenten

Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz PAuswG) 1

2. Antragsteller/-in bzw. Erlaubnis(-befreiungs)inhaber/-in nach 34d Absatz 1 GewO bzw. 34d Absatz 2 bzw. 34d Absatz 6 GewO:

Erhebungsbogen. (Registernummer soweit vorhanden) (Anschrift des Sitzes oder der Hauptniederlassung) (Firma, Name oder Bezeichnung)

Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 655/2014 sowie zur Änderung sonstiger zivilprozessualer Vorschriften (EuKoPfVODG)

Newsletter Neuer Personalausweis Nr. 2 / 2009

(Text von Bedeutung für den EWR)

Das neue Personalausweisgesetz tritt am 01. November 2010 in Kraft.

Rechte der Betroffenen Prozessbeschreibung

Online-Identifizierung nach dem deutschen Geldwäschegesetz

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Zimmermann Immobilien Tel: Südliche Hauptstr. 2 Fax: Rottach-Egern

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

Politik zum Schutz der Privatsphäre

A-s Informationspflicht gegenüber Kunden

Der Personalausweis mit Online-Ausweisfunktion Hinweise und Tipps

Personalausweis Beantragung 02.1 E T V

1. Erhobene Daten und Herkunft der Daten Im Rahmen des Legitimationsvorganges werden folgende personenbezogenen Daten verarbeitet:

BESCHLÜSSE. (Text von Bedeutung für den EWR)

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Datenschutzinformation für unsere Mitglieder

Die Online-Ausweisfunktion

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

In - Wi. zu Punkt der 971. Sitzung des Bundesrates am 19. Oktober 2018

Herzlich willkommen zur Fachtagung Prävention gegen Geldwäsche und Terrorismusfinanzierung

Amtsblatt der Europäischen Union L 33. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang. Ausgabe in deutscher Sprache

Quelle: Fundstelle: BGBl I 2009, 1346 FNA: FNA 210-6, GESTA B081. Gesamtausgabe in der Gültigkeit vom bis

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Stellungnahme der Bundespsychotherapeutenkammer vom 26. November 2015

Datenschutz. Verantwortliche im Sinne des BDSG bzw. der DS-GVO ist die

(Text von Bedeutung für den EWR)

Verband Hessischer Jagdaufseher e.v.

Vertretungsberechtigung/-en und Unterschriftenproben

Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises

Das neue Verwaltungssystem im Handballverbandes Rheinhessen

Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz - PAuswG)

RICHTLINIE DES RATES 96/93/EG

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Vereinbarung über die Nutzung des e-bankings für Firmenkunden

Vorschlag der Europäischen Kommission für eine Verordnung des Europäischen

Inhaltsverzeichnis. Datenschutzerklärung... 2 Datenschutzerklärung als HTML-Quellcode / 6

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

Datenschutz ist für Casa d'óbidos Turismo Rural, Lda, vor CASA D'ÓBIDOS wichtig.

Datenschutzerklärung der identity Trust Management AG V 2.1_2018_03 02

Bundesministerium der Finanzen Herr Michael Findeisen Wilhelmstraße Berlin

Transkript:

Stellungnahme Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, BR-Drs. 787/16 Kontakt: Peter Langweg Telefon: +49 30 2021-2311 Telefax: +49 30 2021-19 2300 E-Mail: p.langweg@bvr.de Berlin, Federführer: Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e. V. Schellingstraße 4 10785 Berlin Telefon: +49 30 2021-0 Telefax: +49 30 2021-1900 www.die-deutsche-kreditwirtschaft.de

Seite 2 von 5 Kreditinstitute sind bei der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zu vielfältigen Maßnahmen verpflichtet. Dabei obliegt es ihnen insbesondere, ihre Kunden zu identifizieren und die erhobenen Kundendaten zu überprüfen. Hierzu ist nach der gesetzlichen Regelung in Deutschland für die Identifizierung der natürlichen Personen und die Überprüfung der gemachten Angaben maßgeblich auf Dokumente abzustellen, mit denen die Pass- und Ausweispflicht in Deutschland erfüllt wird. 1 Aus diesem Grund haben insbesondere das Personalausweisgesetz (PAuswG) und das Passgesetz (PassG), die durch den vorliegenden Gesetzentwurf der Bundesregierung geändert werden sollen, für die Dienstleistungen von Kreditinstituten eine besondere Bedeutung. Im Einzelnen erlauben wir uns folgende Anmerkungen zu dem vorliegenden Gesetzentwurf und hoffen, hiermit nicht zur Konsistenz der neuen Regelungen mit dem bestehenden Normengefüge, sondern auch zur Optimierung der aufgegriffenen Gesetze beitragen zu können: 1. Verwendung von Ausweisdaten und -kopien durch Kreditinstitute Nach 19a Abs. 2 PAuswG-E haben Identifizierungsdiensteanbieter die personenbezogenen Daten des Ausweisinhabers zu löschen, sobald die Identifizierung abgeschlossen und gegebenenfalls das elektronische Formular sowie die auf Grund gesetzlicher Aufzeichnungspflichten aufgezeichneten Daten an den Auftraggeber übermittelt wurden. Das grundsätzliche Verbot der Speicherung der erhobenen Daten sollte jedenfalls nicht für Kreditinstitute gelten, soweit diese als Identifizierungsdiensteanbieter zu verstehen sind. Dies sollte zumindest in der Gesetzesbegründung klargestellt werden. Im Sinne der Ratio des 10 Abs. 2 Vertrauensdienstegesetz 2 sollte Kreditinstituten als Anbietern von Identifizierungsdienstleistungen ermöglicht werden, ausgelesene Daten für spätere erneute Identifizierungen und Überprüfungen der Identität von Kunden für die Dauer der Gültigkeit des jeweiligen Ausweisdokumentes zu speichern. Dies würde es den Kreditinstituten erlauben, ihren Kunden eine ausgelagerte wahrhaft digitale elektronische Identität anzubieten, mittels derer sie sich digital identifizieren und authentifizieren können. Diese elektronische Identität würde sich für weitere Identifizierungen und deren Überprüfung im Internet, z. B. auch bei der späteren Eröffnung eines anderen Kontos bei einem anderen Kreditinstitut eignen. In den Niederlanden werden vergleichbare wahrhaft digitale elektronische Identitäten im Rahmen des Pilotprojektes idin bereits im Bereich des egovernment für die Abgabe von Steuererklärungen genutzt. 3 Folglich können solche durch die Kreditinstitute gespeicherten wahrhaft digitalen elektronischen Identitäten auch für den erfolgreichen Ausbau des egoverment genutzt werden. Wahrhaft digitale elektronische, in Identifizierungsdatenbanken der Kreditinstitute gespeicherte Identitäten würden 1 Die Zahlungskonto-Identitätsprüfungsverordnung (ZIdPrüfV) erlaubt seit Juli 2016 in Sonderfällen, auf 4 Absatz 4 Satz 2 GwG gestützt, auch die Bezugnahme auf weitere Dokumente; der weit überwiegende Teil der geldwäscherechtlichen Identifizierung natürlicher Personen und die Überprüfung der Angaben ist in Deutschland jedoch weiterhin anhand Dokumenten durchzuführen, die die Pass- und Ausweispflicht erfüllen. 2 10 Abs. 2 des Referentenentwurfes für ein Vertrauensdienstegesetz: (2) Vorbehaltlich einer Konformitätsprüfung nach Artikel 24 Absatz 1 Unterabsatz 2 Buchstabe d Satz 2 der Verordnung (EU) Nr. 910/2014, darf der qualifizierte Vertrauensdiensteanbieter für die Identitätsprüfung nach Artikel 24 Absatz 1 Unterabsatz 2 Buchstabe d Satz 1 der Verordnung (EU) Nr. 910/2014 mit Einwilligung des Antragstellers personenbezogene Daten nutzen, die er zu einem früheren Zeitpunkt erhoben hat, sofern diese Daten die zuverlässige Identitätsfeststellung des Nutzers gewährleisten. 3 Für nähere Details vgl. auf Niederländisch: http://download.belastingdienst.nl/belastingdienst/docs/gebruikersinstructie_idin.pdf, https://www.betaalvereniging.nl/giraal-en-online-betalen/idin/, Stand: 16. Januar 2017, 14.44 Uhr.

Seite 3 von 5 den Kunden weitere Identifizierungen erleichtern. Dadurch würde der Wettbewerb sowie der digitale Binnenmarkt im Finanzsektor und die Digitalisierung des Bankwesens als Teil der Digitalen Agenda gestärkt. Die Anlegung von Identifizierungsdatenbanken durch Kreditinstitute kann im Hinblick auf 19 Abs. 5 PAuswG-E möglich sein. Dies ergibt sich jedoch weder hinreichend eindeutig aus 19 Abs. 5 PAuswG-E noch ist das Verhältnis zu 19a Abs. 2 PAuswG-E und etwaigen datenschutzrechtlichen Bestimmungen hinreichend klar. Soweit nach dem PAuswG-E die Anlegung von Identifizierungsdatenbanken nicht möglich sein soll, wäre dies nicht sinnvoll und würde die digitale Entwicklung Deutschlands, gerade auch im Vergleich zum Entwicklungsstand etwa in den Niederlanden (s.o.) behindern. Gemäß 19a Abs. 1 PAuswG-E darf der Identifizierungsdiensteanbieter die personenbezogenen Daten des Ausweisinhabers nur zum Ausfüllen eines elektronischen Formulars verwenden, das ihm vom Auftraggeber zur Verfügung gestellt wurde. Dies erscheint übermäßig restriktiv. Zudem sollten andere Übermittlungsverfahren, wie die Datenübertragung per verschlüsselter Mail oder die Bereitstellung der Daten in einem Portal des Identifizierungsdiensteanbieters zum Abruf durch den Auftraggeber ermöglicht werden, um das Verfahren flexibel und zukunftssicher zu regeln. Nach 20 Abs. 2 Satz 2 PAuswG-E, 18 Abs. 3 Satz 2 PassG-E und der zugehörigen Begründung wird die Weitergabe von Pass- und Ausweiskopien an Dritte untersagt, sofern dies nicht spezialgesetzlich zugelassen ist. Eine generelle Untersagung der Weitergabe von Ausweiskopien an Dritte scheint nicht zielführend und sollte daher nicht in das Gesetz aufgenommen werden. Insbesondere fehlt nämlich eine spezialgesetzliche Ermächtigung für die Weitergabe an Dritte sowohl in 7 GwG-E als auch in 16 GwG-E (in der Fassung des Referentenentwurfs zur Umsetzung der 4. EU-Geldwäsche-Richtlinie (EU) 2015/849 vom 15. Dezember 2016). Um die in der Praxis dringend benötigte Möglichkeit zur Einschaltung zuverlässiger Dritter bei der Identifizierung von Vertragspartnern z. B. mittels des weit verbreiteten Postident- Verfahrens und auch durch das zukunftsträchtige Videoidentifizierungsverfahren zu erhalten, müsste zumindest das GwG zeitgleich mit Inkrafttreten der genannten Änderung im PAuswG um eine Ermächtigung zur Weitergabe der Ausweiskopien im Rahmen der Anwendung von 7 GwG-E ergänzt werden. Die grundsätzliche Untersagung der Weitergabe von Ausweiskopien an Dritte sollte auch deswegen unterbleiben, da dieses gesetzliche Verbot weiterführenden Zukunftskonzepten, wie etwa dem Austausch von Identifizierungsdaten und dazugehörigen Ausweiskopien zwischen Kreditinstituten oder zwischen Identifizierungsdiensteanbietern und Kreditinstituten im Wege stünde. Damit entstünde auch ein Konflikt zum durch das Bundesministerium für Wirtschaft und Energie in 10 Abs. 2 Vertrauensdienstegesetz als Teil des e-idas Durchführungsgesetzes geplanten Austausch von Identifizierungsdaten durch Vertrauensdiensteanbieter. Ferner wäre bei dem geplanten gesetzlichen Verbot unklar, wie es um das künftige Verhältnis zu derzeit bei Dritten ausgelagerten Ausweiskopien bestellt wäre. Es sollte jedenfalls durch einen Hinweis in der Gesetzesbegründung sichergestellt werden, dass diese Regelung nur für die Zukunft gilt.

Seite 4 von 5 2. Verständnis der als Identifizierungsdiensteanbieter Klassifizierten Der Begriff Identifizierungsdiensteanbieter in 21b Abs. 1 PAuswG-E bedarf einer genaueren Spezifizierung des umfassten Personenkreises. Stets erfasst sollten vor allem Kreditinstitute sein, die nach 2 GwG-E Verpflichtete sowie nach 16 GwG-E zuverlässige Dritte sind. 3. Medienbruchfreie Übermittlung von Daten aus dem Personalausweis in der Filiale Die Deutsche Kreditwirtschaft (DK) begrüßt zunächst ausdrücklich die Einführung der 18a und 21a PAuswG-E. Hierdurch wird eine medienbruchfreie Übermittlung von Daten aus dem Chip des Personalausweises (= elektronischer Identitätsnachweis), nach der Gesetzesbegründung auch ohne Eingabe der Geheimnummer, im Rahmen des Kundenannahmeprozesses in der Bankfiliale für den Zweck der Erfassung von Stammdaten möglich. Auch unter Abwesenden sollte für die bessere Einsetzbarkeit des elektronischen Identitätsnachweises für die Identifizierung und deren Überprüfung im Bereich des medienbruchfreien Online-Fernabsatzes auch das Auslesen der Daten ohne Eingabe der Geheimnummer ermöglicht werden. Die Eingabe der auf dem Personalausweis aufgedruckten Kartenzugangsnummer, welche laut Gesetzesbegründung technische Voraussetzung für das Auslesen ist, erscheint ausreichend. 4. Ablichtung des Personalausweises und des Passes Die DK begrüßt ferner grundsätzlich die Änderung des 20 Abs. 2 PAuswG und des 18 Abs. 3 PassG. Der Wechsel vom Verbot zum Einwilligungsprinzip ist eine deutliche Erleichterung für die Praxis (z. B. um die Berechtigung von Auskunftsersuchen nach 34 BDSG zu dokumentieren oder zur Nutzung der Kopie des Ausweises auch außerhalb des engen Zweckes einer Identifizierung/Überprüfung nach dem Geldwäschegesetz). Allerdings müssen Kreditinstitute auch ohne Einwilligung nach den geltenden Gesetzen Ausweise ablichten und die Kopien sowie die darin erhaltenen Kundeninformationen speichern dürfen. Dies ist für den Nachweis einer ordnungsgemäßen Identifizierung und Überprüfung der erhobenen Kundeninformationen nach dem Geldwäschegesetz (vgl. 8 GwG) erforderlich. Dies ist ferner auch nach dem auf das GwG Bezug nehmenden Finanzkonten-Informationsaustauschgesetz (FKAustG) sowie dem FATCA Gesetz in Verbindung mit der FATCA-USA-Umsetzungsverordnung opportun. Im neuen 20 Abs. 2 PAuswG-E und im neuen 18 Abs. 3 PassG-E sollte daher klargestellt werden, dass die Anfertigung und Speicherung elektronischer und analoger Ablichtungen von Ausweisen und der enthaltenen Kundeninformationen für die Erfüllung gesetzlicher Anforderungen (nämlich insbesondere des GwG, des FKAustG und des FATCA-Gesetzes in Verbindung mit der FATCA-USA-Umsetzungsverordnung, sowie ggf. künftig nach MiFIR) und auch für die Identifizierung von Verfügungsberechtigten nach 154 AO weiterhin auch ohne Einwilligung des Kunden erfolgen darf. Letzteres sollte ausdrücklich klargestellt werden. Die Bußgeldbewehrung nach dem neuen 32 Abs. 1 Nr. 7a PAuswG-E bzw. dem neuen 25 Abs. 2 Nr. 5b PassG-E sollte entsprechend eingeschränkt werden.

Seite 5 von 5 Unseres Erachtens ist es dringend geboten, diesen Teil des Entwurfs mit dem Umsetzungsgesetz zur 4. Geldwäsche-Richtlinie (EU) 2015/849, insbesondere im Hinblick auf 8 GwG ( 7 in der Fassung des Referentenentwurfs zur Umsetzung der 4. EU-Geldwäscherichtlinie vom 15. Dezember 2016), aber auch im Hinblick auf das FKAustG und das FATCA-Gesetz in Verbindung mit der FATCA-USA-Umsetzungsverordnung sowie die Identifizierung von Verfügungsberechtigten nach 154 AO (hier insbesondere im Hinblick auf den Regierungsentwurf des Steuerumgehungsbekämpfungsgesetzes) abzustimmen. 5. Verhinderung des automatisierten Abrufes personenbezogener Daten Zudem besteht hinsichtlich 20 Abs. 3 Satz 1 PAuswG-E aufgrund des technologischen Fortschrittes Handlungsbedarf. Hier sollte das Wort möglich durch das Wort erfolgt ersetzt werden. Durch das Voranschreiten des technischen Fortschrittes ist der automatisierte Abruf personenbezogener Daten oder eine Verknüpfung von Dateien stets technisch möglich. Um daher den Kreditinstituten die Gesetzesanwendung auch bereits nach dem Wortlaut und nicht nur nach der Ratio der Norm zu ermöglichen, muss es ausreichen, dass die Kreditinstitute die Suchfeldfunktion bzgl. der Ausweisdaten ausblenden bzw. sperren. Zur Erhöhung der Rechtssicherheit sollte dies klargestellt werden. ===

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback